表紙です.

Slides:



Advertisements
Similar presentations
マイクロソフトがホスティングする拡張性に優れたサービス ベース アプリケーション プラットフォーム.
Advertisements

Microsoft VDI 事例とクラウド化. あらためて MS VDI と RDP の進化 3 Windows Server 2012 R2 の標準機能 1 platform 1 experience 4 deployment choices サーバーベースの リモートデスクトップ 旧ターミナル.
この部分こそが必 要とされている ! Runtime 自身と Expression が カバーする!
Windows Azure ハンズオン トレーニング Windows Azure Web サイト入門.
Oscar Koenders Principal Group Program Manager Microsoft Corporation
第28回codeseek勉強会 WPF で簡単ビデオ再生 2008年5月27日(火)
D2-301 現時点の本資料は 完成版のスライドではありません。
MSON-B2 .NET Framework Web アプリケーション開発
3/1/2017 1:30 AM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
Microsoft Consumer Channels and Central Marketing Group
Windows Summit /1/2017 © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be.
Windows Summit /1/2017 © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be.
Windows Summit /1/2017 © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be.
C# Programming .NET / C# Group 検索ワードでみる C#の困り事とその対策
3/2/2017 9:01 AM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
3/3/2017 8:49 AM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
3/4/ :37 PM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
Expression Blend 3で始めるSilverlight 3アプリケーション開発
Active Directory って? Windows Server で標準提供されるディレクトリ サービス ・グローバルなデータ ストア
ParadoxのLiveScripting事情
Using connected devices in Metro style apps Metro スタイル アプリで デバイスを使用する
3/11/2017 7:02 PM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
Windows Summit /13/2017 © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be.
クラウド開発の高速道路 ~Visual Studio 2010 による Windows Azure アプリケーション開発~
MIX 09 3/14/2017 9:51 PM © 2009 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
Microsoft Consumer Channels and Central Marketing Group
3/15/2017 8:38 PM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
3/17/2017 1:49 AM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
データはお客様に属し、かつ、コントロール可能
HP ProLiant DL980 G7 SQL Server 2008 R2 NUMA 環境 ベンチマークテスト結果報告書
ビジネスにおける オープンソースの利用価値
XAML の勉強不要! WPF アプリケーションは作れます
大学におけるクラウド活用の 最新動向と先進ソリューションの 事例
3/21/2017 3:39 AM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
Using tiles and notifications タイルと通知の使用
3/22/ :38 PM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
[コース: A1] .NET Framework の基礎
Windows Summit /6/2017 © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be.
Windows Summit /8/2017 © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be.
Windows Summit /9/2017 © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be.
Microsoft Consumer Channels and Central Marketing Group
9/17/ :05 AM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
クラウドコンピテンシーの パフォーマンス要件における 追加の達成方法のご紹介
Windows Summit /11/7 © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be.
Microsoft Partner Network Office 365 社内使用ライセンスの有効化
Azure Pack そして災害対策 日本マイクロソフト株式会社 エバンジェリスト 高添 修
11/9/2018 3:35 AM Windows Azure Platform ハンズオン トレーニング Windows Azure アプリケーション開発概要 ~ Windows Azure 入門編 ~ © 2007 Microsoft Corporation. All rights reserved.
Windows Summit /22/2018 © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may.
Windows Summit /24/2018 © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may.
Expression Blend 3で始めるSilverlight 3アプリケーション開発
Chad Siefert Senior Test Lead Microsoft Corporation
Windows Azure 通知ハブ.
12/9/ :14 AM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
suppose to be expected to be should be
Microsoft Visual Studio 2005 Tools for
.NET Framework 3.0 概要 (旧称 : WinFX)
Windows Summit /21/2019 © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be.
Windows Summit /22/2019 © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be.
MIX 09 2/23/2019 1:22 PM © 2009 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
Max Morris Principal Program Manager Microsoft Corporation
Windows Summit /24/2019 © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be.
主要関係者の特定用テンプレート Windows 10 and Office 365 導入ステップ 2/24/2019
Yochay Kiriaty Senior Technical Evangelist Microsoft® Corporation
~ 第5回 認証のためのプロキシー Web Application Proxy
Windows Summit /4/10 © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be.
Craig Rowland Senior Program Manager Microsoft Corporation
Microsoft Consumer Channels and Central Marketing Group
Windows Summit 2010 © 2010 Microsoft Corporation.All rights reserved.Microsoft、Windows、Windows Vista およびその他の製品名は、米国 Microsoft Corporation の米国およびその他の国における登録商標または商標です。
Windows Summit /22/2019 © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be.
Windows Azure メディアサービス
Presentation transcript:

表紙です

プライベートクラウドとパブリッククラウドを連携する認証基盤の構築とその応用 部署名までで結構です。タイトルは不要です。 日本マイクロソフト クラウド&ソリューションビジネス統括本部 中村 仁吏 T3-205

セッションの目的 Session Objectives クラウドサービスにおいての ID の位置づけの理解 既存の認証基盤との統合方法の紹介 クラウド対応として認証基盤に求められる要件の確認 このスライドはセッションタイトルページの後におき、必ず入れてください。 このスライドはトラックオーナーにもらってください。 このスライドの内容にストーリーと内容が合致していることを確認してスライドを作成ください。

アジェンダ クラウド連携の課題と要件 認証基盤の課題を解決 まとめ AD FS によるシングルサインオンの実現と適正なアクセス制御 ID 情報の統合管理 まとめ クラウド連携は困難 ADFSだと簡単 O365だけじゃないよ(GとかOとか) ADが重要

クラウド連携による ID 情報の課題 このスライドは「関連セッション」のページの前におき、必ず入れてください。 このスライドはセッションスピーカーが記載してください。 このスライドの内容にストーリーと内容が合致していることを確認してスライドを作成ください。

ID が基盤となるクラウド クラウドサービス DLP データ管理 監査 ウィルス/ スパム対策 アプリケーション アクセス 制御 ID 情報

ID 情報の氾濫 ID の氾濫 ID 情報の共通化 ID 情報の連携 インターネット 社内 アプリケーション利用者 利用者 認証基盤 クラウドサービス ID の氾濫 クラウドサービス アプリケーション クラウドサービス アプリケーション ID 情報の共通化 アプリケーション ID 情報 ID 情報 ID 情報 ID 情報の連携 インターネット 社内 利用者 アプリケーション利用者 認証基盤

クラウド連携で認証基盤に求められる要件 シングルサインオンによる認証 適正な権限管理 シンプルなユーザー管理

認証基盤の課題を解決 Active Directory Federation Services(AD FS) による シングルサインオンの実現と適正なアクセス制御 このスライドは「関連セッション」のページの前におき、必ず入れてください。 このスライドはセッションスピーカーが記載してください。 このスライドの内容にストーリーと内容が合致していることを確認してスライドを作成ください。

クラウド連携で認証基盤に求められる要件 シングルサインオンによる認証 適正な権限管理 シンプルなユーザー管理

AD FS を利用した認証の流れ 組織間でトークンを利用したシングルサインオンによる 認証を実現 Active Directory 組織間でトークンを利用したシングルサインオンによる 認証を実現 Active Directory AD FS サーバー フェデレーション信頼 AD FS サーバー ④トークンを確認 ③チケット(トークン) 発行を要求 ②AD FS サーバーに リダイレクト アプリケーション ⑤トークンの送信 利用者 ①アプリケーションに アクセス アプリケーション提供者 (クラウド サービス) アプリケーション利用者

AD FS を利用したシングルサインオンによる認証 フェデレーション信頼の設定 送付されてくるトークンの正当性を検証 トークンに含まれる情報やキーを共有 自組織で利用している ID ストアからチケットを取得 Active Directory Active Directory ライトウェイト ディレクトリ サービス SQL Server

クラウド連携で認証基盤に求められる要件 シングルサインオンによる認証 適正な権限管理 シンプルなユーザー管理

トークンによる権限情報の提供 トークンは複数のクレームから構成 クレーム は Active Directory などの属性情報 アプリケーションはクレームから ID 情報とそれ以外の情報の 取得が可能 アプリケーション側でクレームを利用した権限の設定 クレーム 1 名前 クレーム 2 グループ クレーム 3 トークン 役職 . . . クレーム n トークンの生成元を示し、改ざんを防ぐ デジタル署名

認証基盤の課題を解決 AD FS を利用した連携 このスライドは「関連セッション」のページの前におき、必ず入れてください。 このスライドはセッションスピーカーが記載してください。 このスライドの内容にストーリーと内容が合致していることを確認してスライドを作成ください。

AD FS が連携するアプリケーション Office SharePoint Server 2007 / 2010, WSS 3.0 外部ユーザーへのサイト公開 Exchange Server 2010 予定表, 連絡先の共有 Active Directory Rights Management Services(AD RMS) 外部ユーザーへの RMS ドキュメントの公開 Office 365 Windows Azure Windows Identity Foundation で独自認証・認可ロジックを 実装したアプリケーション

AD FS が連携するフェデレーションサーバー HP IceWall Sun OpenSSO Novell Access Manager CA SiteMinder CA Federation Manager 標準規格へのアライン SAML 1.1 / 2.0 WS-Federation WS-Trust

AD FS を利用したクラウドサービスとの連携 Office 365 との連携例 社内 AD FS 2.0 サーバー 認証基盤 Microsoft Federation Gateway フェデレーション信頼 利用者 シングルサインオンによる アクセス アプリケーション利用者

認証基盤の課題を解決 ID 情報の統合管理 このスライドは「関連セッション」のページの前におき、必ず入れてください。 このスライドはセッションスピーカーが記載してください。 このスライドの内容にストーリーと内容が合致していることを確認してスライドを作成ください。

クラウド連携で認証基盤に求められる要件 シングルサインオンによる認証 適正な権限管理 シンプルなユーザー管理

社内の ID 情報の管理 ユーザーアカウントの適正な管理 迅速な人事情報の適用 ゴーストアカウントによる不正アクセスへの対応 サービスを利用するユーザーアカウントの作成 退社などに伴うユーザーアカウントの削除 迅速な人事情報の適用 人事情報をユーザー属性に反映 組織の情報をグループオブジェクトに適用 ゴーストアカウントによる不正アクセスへの対応 最新の情報を提供する事でユーザーの生産性を向上

Forefront Identity Manager 2010 の利用 Forefront Identity Manager 2010(FIM 2010) とは 社内に存在する様々な ID 情報を 一元化し統合的に管理 ID 情報のライフサイクル管理を 自動化 ルールに基づいた ID 管理 環境を提供 作成 入社 人事異動 更新 ロール変更 パスワードリセット 権限リクエスト/ 承認 削除 退職

FIM 2010 を利用した ID 管理 社内に存在する様々な ID ストア の ID 情報を一元管理 FIM ID 管理ポータル 社員情報 Active Directory 人事システム 様々な ID ストア

FIM 2010 を利用した ID 管理 属性情報に基づいた自動的なグループのメンバ管理 ワークフローによるグループ参加申請 ポータル / Outlook からの申請および承認 Sales Group FIM 2010 承認 1 承認依頼 4 Sales Group の ファイルサーバー メンバ追加 ユーザー 承認依頼 Sales Group 2 3 承認 アクセス可能 承認者

FIM 2010 を利用した ID 管理 パスワード忘却時のセルフリセット 秘密の質問を使用したセルフリセット ログオン画面から直接リセット可能 出題数 / 必須回答数などは FIM ワークフローが制御

ID 管理を含めた クラウドサービスとの連携 Office 365 との連携例 社内 Active Directory 同期ツール Microsoft Federation Gateway フェデレーション信頼 AD FS サーバー 利用者 人事システム シングルサインオンによる アクセス アプリケーション利用者

まとめ このスライドは「関連セッション」のページの前におき、必ず入れてください。 このスライドはセッションスピーカーが記載してください。 このスライドの内容にストーリーと内容が合致していることを確認してスライドを作成ください。

セッションのまとめ Session wrap up セッションの目的 クラウドサービスにおいての ID の位置づけの理解 クラウドサービスにおいても ID は基盤となる情報 AD FS により ID 以外にもアクセス制御に利用できる情報の提供が可能 既存の認証基盤との統合方法の紹介 既存の認証基盤にはより適正な管理が求められる クラウド対応として認証基盤に求められる要件の確認 シングルサインオンによる認証 適正なアクセス制御 シンプルなユーザー管理 このスライドは「関連セッション」のページの前におき、必ず入れてください。 このスライドはセッションスピーカーが記載してください。 このスライドの内容にストーリーと内容が合致していることを確認してスライドを作成ください。

リファレンス 機能概要 Active Directory http://www.microsoft.com/japan/windowsserver2008/r2/technologies/ad-main.mspx Technet ライブラリ AD フェデレーションサービス http://technet.microsoft.com/ja-jp/library/cc736690(WS.10).aspx Forefront Identity Manager 2010 製品ホームページ http://www.microsoft.com/japan/forefront/identitymanager/default.mspx この書式を崩さないで、絞込みを行ってください。 必要不可欠な場合は複数枚にしてください。 Microsoft Forefront TechCenter http://technet.microsoft.com/ja-jp/forefront/default.aspx

ご清聴ありがとうございました アンケート にご協力 ください T3-205

このスライドは今年は印刷用としてあるのみで表示には使用しません。 © 2011 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista ,Windows 7 and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

フィードバック: プライバシー フィードバック
About project: SlidePlayer 利用規約

© 2024 slidesplayer.net Inc. All rights reserved.